System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及信息安全,具体涉及一种团体关键攻击信息确定方法及装置。
技术介绍
1、如今,持续进化的网络威胁环境带来了更复杂的攻击场景,团体攻击为了达到专业化的战术目标并在企业内部创建持续的攻击据点,采用了多目标、多阶段、以及更低调的攻击方式。团体攻击活动造成了广泛的危害和影响,面对团体攻击,企业组织需要采取有效的安全措施,建立有效的安全监控和响应机制。
2、由于团体攻击信息量大,且不易监测,给后续攻击链溯源团体分析工作带来了极大困难。
技术实现思路
1、针对现有技术中的问题,本专利技术实施例提供一种团体关键攻击信息确定方法及装置,能够至少部分地解决现有技术中存在的问题。
2、一方面,本专利技术提出一种团体关键攻击信息确定方法,包括:
3、获取攻击链溯源团体分析源数据,根据所述攻击链溯源团体分析源数据构建攻击链溯源网络模型;
4、其中,所述攻击链溯源网络模型包括节点和连接节点的有向边;有向边连接的源头节点表示攻击节点,有向边连接的目的节点表示被攻击节点;
5、根据所述攻击链溯源网络模型确定团体攻击节点,根据所述攻击链溯源网络模型的网络结构特征确定节点重要性评估参数;
6、根据所述节点重要性评估参数确定与各团体攻击节点分别对应的影响力参数,并根据各影响力参数确定团体关键攻击节点。
7、其中,所述获取攻击链溯源团体分析源数据,包括:
8、获取告警日志信息、网络流量和用户行为记录。
10、识别所述攻击链溯源团体分析源数据,得到异常行为数据;
11、将所述异常行为数据与预设威胁情报数据库中的数据进行比对,将在所述预设威胁情报数据库中存在的异常行为数据,确定为攻击行为数据;
12、根据所述攻击行为数据构建攻击链溯源网络模型。
13、其中,所述根据所述攻击行为数据构建攻击链溯源网络模型,包括:
14、从所述攻击行为数据中提取与攻击行为相关的实体,以及实体之间的关系;
15、根据所有实体和所有实体之间的关系构建攻击链溯源网络模型。
16、其中,所述根据所述攻击链溯源网络模型的网络结构特征确定节点重要性评估参数,包括:
17、根据所述网络结构特征确定节点在所述攻击链溯源网络模型中的度、介数和核数。
18、其中,根据所述节点重要性评估参数确定与各团体攻击节点分别对应的影响力参数,包括:
19、根据与度、介数和核数分别对应的权重参数计算得到各影响力参数。
20、其中,所述根据各影响力参数确定团体关键攻击节点,包括:
21、按照数值由大到小的顺序对各影响力参数进行排序,得到排序序列;
22、从所述排序序列的头部开始提取预设比例的目标影响力参数,并将与所述目标影响力参数相对应的团体攻击节点确定为所述团体关键攻击节点。
23、一方面,本专利技术提出一种团体关键攻击信息确定装置,包括:
24、构建单元,用于获取攻击链溯源团体分析源数据,根据所述攻击链溯源团体分析源数据构建攻击链溯源网络模型;
25、其中,所述攻击链溯源网络模型包括节点和连接节点的有向边;有向边连接的源头节点表示攻击节点,有向边连接的目的节点表示被攻击节点;
26、第一确定单元,用于根据所述攻击链溯源网络模型确定团体攻击节点,根据所述攻击链溯源网络模型的网络结构特征确定节点重要性评估参数;
27、第二确定单元,用于根据所述节点重要性评估参数确定与各团体攻击节点分别对应的影响力参数,并根据各影响力参数确定团体关键攻击节点。
28、再一方面,本专利技术实施例提供一种电子设备,包括:处理器、存储器和总线,其中,
29、所述处理器和所述存储器通过所述总线完成相互间的通信;
30、所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如下方法:
31、获取攻击链溯源团体分析源数据,根据所述攻击链溯源团体分析源数据构建攻击链溯源网络模型;
32、其中,所述攻击链溯源网络模型包括节点和连接节点的有向边;有向边连接的源头节点表示攻击节点,有向边连接的目的节点表示被攻击节点;
33、根据所述攻击链溯源网络模型确定团体攻击节点,根据所述攻击链溯源网络模型的网络结构特征确定节点重要性评估参数;
34、根据所述节点重要性评估参数确定与各团体攻击节点分别对应的影响力参数,并根据各影响力参数确定团体关键攻击节点。
35、本专利技术实施例提供一种非暂态计算机可读存储介质,包括:
36、所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如下方法:
37、获取攻击链溯源团体分析源数据,根据所述攻击链溯源团体分析源数据构建攻击链溯源网络模型;
38、其中,所述攻击链溯源网络模型包括节点和连接节点的有向边;有向边连接的源头节点表示攻击节点,有向边连接的目的节点表示被攻击节点;
39、根据所述攻击链溯源网络模型确定团体攻击节点,根据所述攻击链溯源网络模型的网络结构特征确定节点重要性评估参数;
40、根据所述节点重要性评估参数确定与各团体攻击节点分别对应的影响力参数,并根据各影响力参数确定团体关键攻击节点。
41、本专利技术实施例提供的团体关键攻击信息确定方法及装置,获取攻击链溯源团体分析源数据,根据所述攻击链溯源团体分析源数据构建攻击链溯源网络模型;其中,所述攻击链溯源网络模型包括节点和连接节点的有向边;有向边连接的源头节点表示攻击节点,有向边连接的目的节点表示被攻击节点;根据所述攻击链溯源网络模型确定团体攻击节点,根据所述攻击链溯源网络模型的网络结构特征确定节点重要性评估参数;根据所述节点重要性评估参数确定与各团体攻击节点分别对应的影响力参数,并根据各影响力参数确定团体关键攻击节点,能够准确和全面的确定团体关键攻击信息,从而利于后续攻击链溯源团体分析工作开展。
本文档来自技高网...【技术保护点】
1.一种团体关键攻击信息确定方法,其特征在于,包括:
2.根据权利要求1所述的团体关键攻击信息确定方法,其特征在于,所述获取攻击链溯源团体分析源数据,包括:
3.根据权利要求1所述的团体关键攻击信息确定方法,其特征在于,所述根据所述攻击链溯源团体分析源数据构建攻击链溯源网络模型,包括:
4.根据权利要求3所述的团体关键攻击信息确定方法,其特征在于,所述根据所述攻击行为数据构建攻击链溯源网络模型,包括:
5.根据权利要求1所述的团体关键攻击信息确定方法,其特征在于,所述根据所述攻击链溯源网络模型的网络结构特征确定节点重要性评估参数,包括:
6.根据权利要求5所述的团体关键攻击信息确定方法,其特征在于,根据所述节点重要性评估参数确定与各团体攻击节点分别对应的影响力参数,包括:
7.根据权利要求1至6任一所述的团体关键攻击信息确定方法,其特征在于,所述根据各影响力参数确定团体关键攻击节点,包括:
8.一种团体关键攻击信息确定装置,其特征在于,包括:
9.一种电子设备,包括存储器、处理器及存储
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述方法的步骤。
...【技术特征摘要】
1.一种团体关键攻击信息确定方法,其特征在于,包括:
2.根据权利要求1所述的团体关键攻击信息确定方法,其特征在于,所述获取攻击链溯源团体分析源数据,包括:
3.根据权利要求1所述的团体关键攻击信息确定方法,其特征在于,所述根据所述攻击链溯源团体分析源数据构建攻击链溯源网络模型,包括:
4.根据权利要求3所述的团体关键攻击信息确定方法,其特征在于,所述根据所述攻击行为数据构建攻击链溯源网络模型,包括:
5.根据权利要求1所述的团体关键攻击信息确定方法,其特征在于,所述根据所述攻击链溯源网络模型的网络结构特征确定节点重要性评估参数,包括:
6.根据权利要求5所述的团体关...
【专利技术属性】
技术研发人员:李沅坷,程佩哲,牟天宇,许啸,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。